linux 查找流量异常并终止

最新推荐文章于 2025-06-01 00:00:00 发布
原创 最新推荐文章于 2025-06-01 00:00:00 发布 · 922 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用nethogs工具监控服务器网络流量,通过分析Sent和Receive流量找出异常进程的PID,再利用ps和grep命令定位具体进程,最后使用kill命令结束异常进程。

1、安装nethogs工具,然后 root 运行nethogs

查看Sent (服务器往外发,比如下载)或Receive(服务器接收,比如上传)流量比较大的PID

2、然后根据PID 查到是哪个进程 ps -ef | grep pid

[root@localhost ~]# ps -ef | grep 11865
root     11865 22449 33 19:05 ?        00:00:32 sshd: root@notty 
root     11867 11865  2 19:05 ?        00:00:02 /usr/libexec/openssh/sftp-server
root     11899 11809  0 19:06 pts/2    00:00:00 grep 11865

 

然后根据查找到的pid,kill -9 11867 即可结束异常进程。

linux快速定位产生异常流量的 “进程“
qq_36298872的博客
02-28 1006
Linux系统维护工作中,及时有效地监控网络流量至关重要。面对突发的流量告警,快速锁定引起异常流量的具体进程往往成为关键任务。然而,现行状态下,登录Linux系统查究根源耗时较多,这对快速响应业务问题形成了挑战,直接影响到我们解决问题的效率和绩效评价。为此,下面就提供一套简易高效的排查Linux系统中导致网络异常的进程的方法,助力运维工作更加得心应手。
Linux 带宽异常跑满分析解决
兴浩的博客
03-29 2691
可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击 处理办法 使用 iftop 工具排查 使用nethogs 进行排查 首先需要确定是哪一张网卡的带宽跑满,可以通过sar -n DEV 15命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。 命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑...
Linux下进程/程序网络带宽占用情况查看工具 -- NetHogs
weixin_30865427的博客
10-04 294
http://www.vpser.net/manage/nethogs.html 来自。 最后略有修改 之前VPS侦探曾经介绍过流量带宽相关的工具如:iftop、vnstat,这几个都是统计和监控网卡流量的。但是当我们的服务器或 VPS的带宽被大量占用或占满,却没找不到称心的工具或程序来查看到底是哪个程序或进程占有率多少带宽。虽然在Windows上查看进程占用带宽情况的软件很多,像某3**...
Linux定位流量异常指南
Levin的技术工厂
05-27 1546
记录一下如何查看某个网卡流量最多进程,用到几个命令 dstat dstat 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat的全能系统信息统计工具,支持数据实时刷新,输出直观易懂。dstat 默认没有安装,安装命令为:yum install -y dstat。dstat -tnf 1 10 输出接下来10秒内每秒的网络数据: iftop iftop 是一款实时流量监控工具,可以查看每个连接的实时速率。 iftop 来自EPEL软件库,安装命令是:yum inst
linux主机异常流量分析
weixin_30826095的博客
10-10 609
云主机上偶会收到瞬时异常流量监控告警,当我们有空登陆到服务器上查看时,往往流量已经恢复正常。很难定位产生问题的原因 。解决问题的关键需要获取如果数据:- 哪个进程以发送大量数据?- 在和哪个IP之间传送数据?- 传送数据的内容是什么?解决问题的思路编写脚本持续监控网卡流量,当超过指定阀值时,开始捕获数据存储后进行分析 #!/bin/sh# 获取TX流量getTX(){ T...
记录一次linux病毒清除过程
weixin_33738982的博客
01-11 351
案例描述    早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被***了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法    首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量跑满了,问题应该出现在这台机器上面。        我登录到机器里面,查看了一下网卡的流量,我的天啊,居然跑了这个多流量。    这台...
linux处理流量异常方法
weixin_33933118的博客
05-18 894
Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题,主要通过2个步骤来实现; 1.使用iftop工具查出来是哪些个在请求主机的带宽资源,找出耗带宽的元凶 2.找出耗带宽的或者段,分析是out方向还是in方向,使用iptables规则来进行控制 具体的详细操作方法如下; 一但出现带宽被恶意请求,在带宽被请满的情况下基本上很难通过网络...
流量尖峰到达时,在 Linux 内核中解决网络问题
weixin_34292924的博客
05-02 242
流量尖峰到达时,在 Linux 内核中解决网络问题 几周前,我们开始注意位于华盛顿的追踪API的服务器网络流量有很大的变化。从一个相当稳定的日常模式下,我们开始看到300-400 Mbps尖峰流量,但我们的合法的流量(事件和人为更新)是不变的。 突然,我们的网络流量开始飙升像疯了似的。 找到虚假的流量来源是当务之急,因为这些尖峰流量正触发我们的上...
linux网络流量走高,linux-流量异常高怎么处理
weixin_39884100的博客
05-08 1573
这里就简单说说这个流量跑高。首先我从cacti 中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以跑到100M,按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。下面给大家看一下图:一、那么当我发现异常后,我就查资料表找出这台机器的IP...
如何查看Linux系统网络流量负载情况?转自阿里云
salonzhou的专栏
07-20 862
起因:服务器外网带宽占用一直非常高,没有人使用时也在80%以上找到阿里云的处理方法如下:Linux系统中有各种查看网络流量的工具,比如sar、iftop、nethogs等,它们可以从不同的纬度来分析系统中流量信息,本文介绍如何使用sar、iftop、nethogs查看Linux系统ECS实例中网络流量负载情况。
889-Linux主机网络流量抓包监控
LINZEYU666的博客
12-01 1820
tcpdump 是一个命令行应用程序,可让你捕获和分析通过系统的网络流量。它通常用于帮助解决网络问题以及安全工具。 tcpdump 是一个强大且多功能的工具,包括许多选项和过滤器,可用于各种情况。由于它是一个命令行工具,因此非常适合在没有 GUI 的远程服务器或设备中运行,以收集可以稍后分析的数据。它也可以在后台启动或使用 cron 等工具作为预定作业启动。 1. 在 Linux 上安装 Tcpdump 包含在多个 Linux 发行版中,因此你可能已经安装了它。使用以下命令检查你的系统上是否安装了 tcpd
Linux 网络流量监控利器 iftop 中文入门指南
热门推荐
qq_40907977的博客
03-22 3万+
iftop 是什么 在 Linux 系统下即时监控服务器的网络带宽使用情况,有很多工具,比如 iptraf、nethogs 等等,但是推荐使用小巧但功能很强大的 iftop 工具。 iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。 同时,iftop 对检测流量异常的主机非常有效,通过 if
linux网络异常怎么办,可以试试这个命令
qq_36298872的博客
03-14 1353
Linux系统维护工作中,及时有效地监控网络流量至关重要。面对突发的流量告警,快速锁定引起异常流量的具体进程往往成为关键任务。然而,现行状态下,登录Linux系统查究根源耗时较多,这对快速响应业务问题形成了挑战,直接影响到我们解决问题的效率和绩效评价。为此,下面就提供一套简易高效的排查Linux系统中导致网络异常的进程的方法,助力运维工作更加得心应手。
Centos7 排查流量异常进程
下半夜的风
03-04 1379
使用iftop命令,界面如下:界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。中间的<= =>这两个左右箭头,表示的是流量的方向。界面相关参数说明TX:发送流量RX:接收流量TOTAL:总流量cumm:运行iftop以来的总流量peak:峰值流量rates:分别表示过去 2s 10s 40s时间内网卡总的平均流量iftop -i ensxxx -n -P #ensxxx表示网卡名称,可以通过ifconfig查看。
linux快速定位网络异常原因
qq_36298872的博客
03-20 848
Linux系统维护工作中,及时有效地监控网络流量至关重要。面对突发的流量告警,快速锁定引起异常流量的具体进程往往成为关键任务。然而,现行状态下,登录Linux系统查究根源耗时较多,这对快速响应业务问题形成了挑战,直接影响到我们解决问题的效率和绩效评价。为此,下面就提供一套简易高效的排查Linux系统中导致网络异常的进程的方法,助力运维工作更加得心应手。
Linux 网络流量监控实战:使用 iftop 精准定位高带宽连接
最新发布
gs80140的专栏
06-01 1233
在日常服务器运维中,排查网络带宽异常是一个常见但又不容易快速定位的问题。幸运的是,Linux 提供了多个强大的网络分析工具,其中 iftop 是最为直观和易用的一款,它能实时显示各连接的上下行带宽使用情况。 本文将通过一段真实的 iftop 输出,详细讲解如何解读每一个字段,结合使用场景提出优化建议。
Linux 服务器带宽异常跑满分析解决
******* ▄︻┻┳═一 *******
05-03 5203
一、使用 nethogs 进行排查 [root@iZ23kick03xZ ~]# nethogs eth0 通过 nethogs 工具来查看某一网卡上进程级流量信息 假定当前 eth0 网卡跑满,则执行命令 nethogs eth0,在右边的红框中可以看到每个进程的网络带宽情况,左边红框显示了进程对应的 PID,在此可以确定到底是什么进程占用了系统的带宽。
Linux服务器大量向外发包问题排查
TURING.DT
04-13 1万+
最近Linux redhat 6.5 APP 业务系统,向外大量发送流量,不断建立tcp连接,目标地址是美国的一个IP, 估计被当成肉鸡了,比较悲惨,直接飞向IDC机房,防火墙显示这个APP服务器tcp连接很多每秒10W个, 从服务器上使用命令sar -n DEV 2 10 ,确实出现大量发包的问题,(下边是正常的,异常的情况eth0txpck/s 10000左右了) 先进行限速
Linux 服务器中流量跑高的案例
小怪兽
02-10 7664
这里就简单说说这个流量跑高。   首先我从cacti 中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以跑到100M,按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。下面给大家看一下图:   那么当我发现异常后,我就查资料
Linux服务器上监控网络宽带的18个命令
weixin_33851429的博客
04-16 3820
Linux服务器上监控网络带宽的18个常用命令2014-04-11 10:10 布加迪编译 51CTO.com 字号:T | T本文介绍了一些可以用来监控网络使用情况的Linux命令行工具。这些工具可以监控通过网络接口传输的数据,测量目前哪些数据所传输的速度。入站流量和出站流量分开来显示。AD:51CTO学院:IT精品课程在线看!【51CTO精选译文】本文介绍了一些可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值